安全-Simple_SSTI1(BugkuCTF)

文章目录

  • 一、题目
  • 二、WriteUp

一、题目

原题链接
安全-Simple_SSTI1(BugkuCTF)_第1张图片

二、WriteUp

  • 这个题目是SSTIServer-Side Template Injection)服务器端模板注入
  • 查看源代码,下方提示的是flasksecret_key
    flaskpython的一个web框架
  • 参考的文章如下:
    flask之ssti模板注入初窥
    1. SSTI(模板注入)漏洞(入门篇)
    Flask之config.py配置文件中的常用配置

安全-Simple_SSTI1(BugkuCTF)_第2张图片

传入一个flag参数,用两个括号括起来一个表达式或者是变量,返回对应的表达式或变量的值。

安全-Simple_SSTI1(BugkuCTF)_第3张图片

输入config可以查看变量的内容

在这里插入图片描述

安全-Simple_SSTI1(BugkuCTF)_第4张图片

因为题目提示flag值是在SECRET_KEY中,也可以修改成config.SECRET_KEY来访问变量的值

安全-Simple_SSTI1(BugkuCTF)_第5张图片

你可能感兴趣的:(安全,#,CTF夺旗,安全,ctf,ssti)